GrapheneOS vs CalyxOS : quel Android dé-googlisé choisir ? (2026)
Si vous avez décidé d’abandonner l’Android d’usine, deux noms dominent la discussion : GrapheneOS et CalyxOS. Les deux sont des systèmes d’exploitation open-source et dé-googlisés qui tournent sur les téléphones Google Pixel et sont livrés sans applis Google par défaut. Mais ils font des compromis différents — l’un optimise la sécurité maximale, l’autre la compatibilité au quotidien. Ce guide les compare honnêtement pour que vous choisissiez celui qui vous convient. Si vous hésitez encore à franchir le pas, commencez par GrapheneOS expliqué et notre tour d’horizon du meilleur téléphone privé.
Verdict rapide
Il n’y a pas de vainqueur unique — cela dépend de vos priorités :
- Choisissez GrapheneOS si vous voulez le durcissement de sécurité le plus poussé disponible et que vous êtes à l’aise pour faire tourner les services Google dans un bac à sable isolé (ou pas du tout).
- Choisissez CalyxOS si vous voulez une large compatibilité applicative avec les notifications push dès le départ et préférez une installation plus douce, en acceptant en échange une surface d’attaque légèrement plus grande.
Les deux sont bien plus privés que l’Android d’usine. La « bonne » réponse est celle qui correspond à votre modèle de menace.
Leurs points communs
Avant les différences, il vaut la peine de clarifier à quel point ces projets se ressemblent :
- Les deux sont libres et open-source, basés sur l’Android Open Source Project (AOSP).
- Les deux sont livrés sans aucune appli ni service Google par défaut.
- Les deux sont conçus avant tout autour du matériel Google Pixel, qui offre un élément sécurisé, le verified boot et de longues garanties de mises à jour du firmware. (CalyxOS a aussi listé la prise en charge d’un petit nombre d’appareils non-Pixel au fil de son histoire ; GrapheneOS est Pixel uniquement par conception. Consultez la liste officielle des appareils de chaque projet avant d’acheter.)
- Les deux permettent de re-verrouiller le bootloader sur les appareils compatibles pour préserver le verified boot.
Le choix n’est donc pas « privé ou pas privé » — il porte sur la façon dont chacun gère les services Google et la quantité de durcissement profond qu’il ajoute.
GrapheneOS : la sécurité d’abord
GrapheneOS est bâti autour de la résistance aux exploits et de la réduction de la surface d’attaque. Ses fonctions phares :
- Un allocateur mémoire durci (
hardened_malloc), un noyau et une bibliothèque C durcis qui augmentent le coût des exploits de corruption mémoire. - Google Play en bac à sable (optionnel) : les vrais services Google Play et le Play Store tournent comme des applis ordinaires entièrement en bac à sable, sans privilège système — large compatibilité sans donner à Google d’accès système privilégié. Vous pouvez aussi tourner sans aucun composant Google.
- Permissions granulaires par appli au-delà de l’Android d’usine, dont des interrupteurs Réseau et Capteurs par appli.
- Fonctions d’hygiène sécurité comme un code PIN de contrainte qui efface l’appareil, un redémarrage automatique vers l’état « avant premier déverrouillage » après inactivité, et des contrôles du port USB-C sur un appareil verrouillé.
En bref, GrapheneOS priorise le modèle de sécurité. Il n’utilise pas microG ; il propose plutôt l’approche du Play en bac à sable pour la compatibilité.
CalyxOS : compatibilité et confort
CalyxOS vise les utilisateurs qui veulent une forte confidentialité sans se battre avec la compatibilité applicative. Ses choix distinctifs :
- microG — une réimplémentation open-source des services Google Play — est intégré, de sorte que les applis dépendant des services Google (dont les notifications push via un substitut aux services Google) ont tendance à fonctionner avec moins de friction d’emblée.
- Le pare-feu Datura vous laisse contrôler quelles applis atteignent le réseau.
- Il regroupe des réglages par défaut respectueux de la vie privée et l’Aurora Store pour installer anonymement les applis du Play Store, aux côtés de F-Droid.
Le compromis est honnête et mérite d’être dit : microG réimplémente la connectivité Google au lieu de l’isoler totalement comme le fait le bac à sable de GrapheneOS, donc cette approche accepte une surface un peu plus grande en échange du confort. Pour beaucoup d’utilisateurs c’est un équilibre raisonnable ; pour un modèle de menace élevé, c’est une différence notable.
Différences clés en un coup d’œil
| GrapheneOS | CalyxOS | |
|---|---|---|
| Objectif principal | Sécurité / durcissement maximal | Compatibilité et facilité d’usage |
| Modèle services Google | Google Play en bac à sable (optionnel) ou aucun | microG (réimplémentation) |
| Durcissement profond | Étendu (malloc/noyau durcis, atténuations d’exploits) | Plus léger |
| Appareils compatibles | Pixel uniquement | Surtout Pixel ; quelques autres modèles historiquement |
| Facilité débutant | Courbe d’apprentissage plus raide | Généralement plus douce |
| Notifications push | Via le Play en bac à sable si installé | Via microG d’emblée |
| Contrôles réseau/capteurs par appli | Oui (granulaire) | Pare-feu (Datura) ; moins d’interrupteurs de durcissement |
Lequel choisir ?
- Prenez GrapheneOS si la sécurité est votre priorité absolue — modèle de menace élevé, travail sensible, ou simplement vouloir la version la plus durcie disponible. Installer le Play en bac à sable seulement au besoin, ou rester totalement sans Google, ne vous dérange pas. Voyez GrapheneOS expliqué pour le détail du durcissement.
- Prenez CalyxOS si vous voulez un téléphone dé-googlisé qui « marche tout seul » avec vos applis et vos notifications, avec une installation plus douce, et que vous acceptez le compromis microG. C’est un excellent premier pas pour quitter Google — voyez comment dé-googliser votre Android.
Dans les deux cas, rappelez-vous qu’un OS dé-googlisé durcit l’appareil ; il n’anonymise pas votre trafic réseau. Associez-le à un VPN ou à Tor, et définissez clairement contre quoi vous vous protégez avec un modèle de menace net.
Foire aux questions
GrapheneOS est-il plus sûr que CalyxOS ? GrapheneOS met davantage l’accent sur le durcissement de sécurité profond — allocateur mémoire durci, atténuations d’exploits et bac à sable plus strict — et évite microG. CalyxOS est axé confidentialité mais plus léger sur ce durcissement au niveau exploit, privilégiant la compatibilité. Pour un modèle de menace élevé, GrapheneOS est en général le choix de sécurité le plus fort.
CalyxOS utilise-t-il les services Google ? Pas les vrais par défaut. CalyxOS intègre microG, une réimplémentation open-source des services Google Play, de sorte que les applis attendant une connectivité Google (comme les notifications push) peuvent fonctionner sans installer les services propriétaires de Google.
Quels téléphones prennent en charge GrapheneOS et CalyxOS ? Les deux sont conçus autour des Google Pixel récents, qui remplissent leurs exigences de sécurité matérielle. GrapheneOS est Pixel uniquement. CalyxOS a historiquement listé aussi quelques modèles non-Pixel. Consultez toujours la liste officielle des appareils de chaque projet (grapheneos.org et calyxos.org) avant d’acheter.
microG est-il sûr ? microG est open-source et largement utilisé, et il permet d’éviter les services propriétaires de Google tout en gardant la compatibilité applicative. C’est un compromis de confidentialité raisonnable pour la plupart des gens, mais comme il réimplémente la connectivité Google au lieu de l’isoler totalement, il représente une surface un peu plus grande que l’approche en bac à sable de GrapheneOS. Adaptez le choix à votre modèle de menace.
Comparaison éditoriale fondée sur les conceptions documentées de GrapheneOS (hardened_malloc, Google Play en bac à sable, permissions réseau/capteurs par appli) et de CalyxOS (microG, pare-feu Datura, Aurora Store). Le support des appareils et les détails de fonctionnalités évoluent — vérifiez les spécificités actuelles sur grapheneos.org et calyxos.org. Les liens commerciaux portent l’attribut rel=“sponsored nofollow” ; une commission d’affiliation peut s’appliquer sans surcoût pour vous.